Om natten den 2. august var Austin Federa til middag med venner, da notifikationer begyndte at strømme ind gennem Slack-meddelelsesappen.
"Jeg var sådan 'Åh, nej - jeg er nødt til at gå'" Pudebetræk, mindede Solana Fondens kommunikationschef i et nyligt interview.
Nyheden om det andet store kryptohack på to dage var netop brudt, og Federa var i frontlinjen. Præcis 24 timer efter, at $200M Nomad-protokollen blev blottet i en "crowd-plyndring", fik tusindvis af mennesker - langt de fleste af dem Solana-brugere - deres pengepung drænet i et hack, der udløste panik i hele kryptoindustrien. Solana, en kryptovaluta nr. 9 med en markedsværdi på $15.6 mia., leder en ny generation af højhastigheds blockchains, der udfordrer Ethereum.
Fire angribere
Efterhånden som ordet spredte sig, og brugerne traf foranstaltninger for at beskytte deres aktiver, gik røveriet i stå. Eksperter mener, at der var fire angribere, som udnyttede en sårbarhed i Slope Finances krypto-punge og kom afsted med en anslået $4 mio, lommeskift efter industristandarder.
Ikke desto mindre ansporede frygten for, at Solana eller dets netværk af partnere var blevet kompromitteret - teorier, der hurtigt blev afvist - Federa og hans modparter til en episode med krisestyring.
Det er en øvelse, der bliver vigtig, efterhånden som antallet af udnyttelser stiger, og protokollernes integritet bliver mere og mere under angreb. Harmony, endnu en Layer 1 blockchain, har kæmpet for at imødegå virkningen af et hack på $100 mio. i juni. Cross-chain broer som Nomad - protokoller, der lader brugere sende tokens mellem blockchains - er akut sårbare over for angreb. Mere end $2B er blevet stjålet i 13 bedrifter, de fleste i år, ifølge en kædeanalyserapport.
Massivt forsyningskædeangreb
"I de tidlige timer af dette så det ud til, at det potentielt var et ret massivt forsyningskædeangreb," sagde Federa og bemærkede, at en af de første rapporter, han havde hørt, var om en kollega, der havde fået drænet deres Solana- og Ethereum-punge. .
"På det tidspunkt bevæger afbødnings- og efterforskningsprocessen sig ud over noget, hvor Solana Foundation og Solana Labs ingeniører arbejder med tegnebogsudbydere på Solana-netværket," fortsatte han, "og bliver i stedet noget, hvor du skal slå alarm og trække folk. fra MetaMask i, folk fra Coinbase i."
Harmony Validators afviser Litany of Problemer
Fejlagtig reaktion på $100 mio. hack afslører tillidskrise i lag 1
Ifølge rapporter fra The Defiant håndterede Solana udnyttelsen med en behændig berøring.
Det første officielle svar fra Solana kom efter kl. 10 den 2. august.
"Ingeniører fra flere økosystemer undersøger med hjælp fra flere sikkerhedsfirmaer drænede tegnebøger på Solana. Der er ingen beviser på, at hardware-punge er påvirket,« tweetede Solana Status Twitter-kontoen. "Denne tråd vil blive opdateret, efterhånden som ny information bliver tilgængelig."
Erik Bernstein, præsident for Bernstein Crisis Management, sagde, at aspekter af Solanas svar var lærebøger. Den udsendte en holding-erklæring, der anerkendte, at der var et problem. Han sagde, at det gav dem tid til at udarbejde en plan for at reagere.
På sit højeste havde det digitale "krigsrum", som Solana Fonden oprettede, næsten 130 mennesker. De vidste, at problemet ikke var på protokolniveau, da hardware-punge var blevet skånet. Men de havde stadig store spørgsmål at besvare, sagde Federa.
Berørte tegnebøger
"Otte tusinde var både et stort antal og et meget lille antal brugere," sagde han med henvisning til antallet af berørte tegnebøger, som har siden øget til mere end 9,000. "Og spørgsmålet var dybest set, var dette sårbarhedssæt massivt og krydskædet og var ikke blevet udnyttet endnu, og angriberne var bare dårlige?"
Mens forskere arbejdede på at finde ud af, hvad der var sket, kom opdateringer fra en række forskellige konti på Twitter, nogle tilsyneladende "officielle", nogle ikke: fra Federa; fra Slope; fra Phantom, en konkurrerende tegnebog, hvis brugere også var blevet ramt; fra Solanas medstifter Anatoly Yakovenko; fra sikkerhedsforskere i det førnævnte "krigsrum"; fra tilfældige kryptosøge.
Berørte brugere blev bedt om at udfylde en online-undersøgelse, der ville hjælpe forskere med at finde og rette på sårbarheden. Alle andre blev opfordret til at flytte deres aktiver til en hardware-pung.
Bernstein klappede de relevante organisationer for at bruge Twitter til at holde deres "teknologikyndige, meget digitalt indfødte" publikum informeret. Men koret af stemmer "er ikke noget, vi nogensinde råder en klient til at gøre."
Gotcha Moment
"Jeg siger dig, det er fantastisk, hvis du kan klare det, fordi alle ser meget sammenhængende ud, og det får dig virkelig til at se ud, som om du deler så meget information som muligt," sagde Bernstein. »Men det giver mig angst. … Der er mange muligheder for folk til at få, hvad de tror er et gotcha-øjeblik, fordi én person har indrammet noget anderledes end en anden eller uskyldigt begået en fejl.”
Federa sagde, at instinktet til at dirigere al kommunikation gennem en enkelt talsmand var en "Web2-virksomhedstilgang."
"Solana er ikke en virksomhed. Det er et decentraliseret, open source, community-drevet softwareprojekt. Så der er ikke mere autoritet, som Anatoly eller jeg selv eller et af revisionsfirmaerne havde sammenlignet med nogen andre,” sagde han. "Der er en masse information fra andre sikkerhedsforskere på Twitter, som gruppen har lært ved at se dem på Twitter. Og hvis der var en kultur, der ikke deler det og venter på … et officielt svar, ville det faktisk have gjort tingene meget langsommere, og det ville have gjort det potentielt sværere at fastslå det sande begrænsede omfang af sårbarhed.”
Ingen sårbarheder
Selvom flere Solana-pungudbydere var berørt, mener eksperter nu, at problemet startede med Slope. I en erklæring i denne uge sagde Phantom, at en undersøgelse ikke havde fundet nogen sårbarheder, der kunne forklare denne brugerudnyttelse.
"Privat nøglemateriale fra disse Slope-brugere blev utilsigtet overført af Slope-appen til en applikationsovervågningstjeneste," sagde Solana i en pressemeddelelse mandag, "men præcis, hvordan hackeren opnåede eller opsnappede disse oplysninger, er stadig under undersøgelse."
On-chain aktivitet
Slope sagde i mellemtiden mandag, at det nærmede sig afslutningen af sine "interne revisionsundersøgelser." Og TRM Lab, som er hyret af Slope til at spore angribernes on-chain-aktivitet, "forfulgte flere kundeemner." Endelig var virksomheden i daglig kommunikation med amerikansk føderal retshåndhævelse.
"Baseret på disse diskussioner," sagde Slope, "forbliver vi håbefulde."
Federa sagde, at hver krise er anderledes. Ikke desto mindre forsøger han at følge en simpel legebog.
"Det vigtigste er ikke at kommunikere, hvad du ikke ved er sandt, og at holde folk opdateret," sagde han. "Selvom en opdatering er, 'Vi har intet at dele - endnu'."
Rettelse: Opdateret til korrekt dato i første afsnit til 2. august fra 7. august.
- Bitcoin
- blockchain
- overholdelse af blockchain
- blockchain konference
- coinbase
- coingenius
- Konsensus
- kryptokonference
- krypto minedrift
- cryptocurrency
- decentral
- Defi
- Digitale aktiver
- ethereum
- machine learning
- ikke fungibelt symbol
- plato
- platon ai
- Platon Data Intelligence
- Platonblockchain
- PlatoData
- platogaming
- Polygon
- bevis for indsatsen
- Den trossende
- W3
- zephyrnet
